Une modification non autorisée a été apportée
Amir86
Messages postés
257
Statut
Membre
-
vieu bison boiteu Messages postés 45515 Date d'inscription Statut Contributeur Dernière intervention -
vieu bison boiteu Messages postés 45515 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous,
J'ai un gros problème avec windows vista, depuis hier je n'arrive plus à accéder sur windows, j'arrive sur ma page pour ouvrir ma session et ensuite une page noir s'affiche avec une fenetre qui me dit UNE MODIFICATION NON AUTORISEE A ETE APPORTEE A WINDOWS, je ne peux rien faire mise à part l'éteindre ou l'allumer en mode sans echec.
J'ai essayer la restauration du systeme mais rien à changé.
J'ai besoin de votre aide svp, c'est assez urgent!
Merci de votre attention.
J'ai un gros problème avec windows vista, depuis hier je n'arrive plus à accéder sur windows, j'arrive sur ma page pour ouvrir ma session et ensuite une page noir s'affiche avec une fenetre qui me dit UNE MODIFICATION NON AUTORISEE A ETE APPORTEE A WINDOWS, je ne peux rien faire mise à part l'éteindre ou l'allumer en mode sans echec.
J'ai essayer la restauration du systeme mais rien à changé.
J'ai besoin de votre aide svp, c'est assez urgent!
Merci de votre attention.
A voir également:
- Une modification non autorisée a été apportée
- Suivi de modification word - Guide
- Mon compte facebook a été désactivé - Guide
- Mon compte instagram a été désactivé - Guide
- Modification dns - Guide
- Logiciel gratuit modification pdf - Guide
58 réponses
clique droit sur Hijackthis sur ton Bureau et "Exécuter en tant qu'administrateur"
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier"
Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier"
Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:03, on 29/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\AsScrPro.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Asus\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
Scan saved at 20:53:03, on 29/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\AsScrPro.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Asus\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
AVG ma alerté d'une infection: Virus identifié Win32/Virut qui se trouve H:\SWREG.EXE
Voici le rapport sur le site:
File size: 778240 bytes
MD5...: d85098bfadbac38bd2b3cbdd08285fdf
SHA1..: 4a0603b0cc7e0779abf6fb53159d6703ee64b945
SHA256: 5f82cad29b8b7bc7a3049d7f9dce0cb830236dd0adca564ed378382423c69950
SHA512: 4131cffc74aab16dbe0253575e864390c03848d42c988c143bb85f69bf9adc9f
b55cb0c1e676d593da4676dd14d25d2e9b114a58d9bb71c61bb2fe19b082ec74
ssdeep: 12288:A+lIYhD1DluQ5g5waM3k9cXJUvaqBOQAkqk1fSE49+O:A+lvhRDUQe5wBb
Qn51fSE4M
PEiD..: -
TrID..: File type identification
Win32 EXE PECompact compressed (generic) (41.8%)
Win32 Executable MS Visual C++ (generic) (37.9%)
Win32 Executable Generic (8.5%)
Win32 Dynamic Link Library (generic) (7.6%)
Generic Win/DOS Executable (2.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x21a3b
timedatestamp.....: 0x46b1d397 (Thu Aug 02 12:52:39 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3b59e 0x3c000 6.53 96de366d007802401f2e6b39d36f4d2e
.rdata 0x3d000 0xeac0 0xf000 5.08 82ff2368841d4bb64755321ad6360e41
.data 0x4c000 0x63d4 0x3000 3.46 acf46131e1807cd435b37d7d5082fa5d
.rsrc 0x53000 0x6ea50 0x6f000 5.84 852d6bb93b1cf66796bb926479c2851d
( 16 imports )
> TAPI32.dll: lineInitializeExA, lineNegotiateAPIVersion, lineGetDevCapsA, lineOpenA, lineSetStatusMessages, lineGetMessage, lineGetCallInfoA, lineDrop, lineClose, lineShutdown, lineAnswer, lineMakeCallA, phoneClose, phoneInitializeExA, phoneNegotiateAPIVersion, phoneGetDevCapsA, phoneOpen, phoneShutdown, phoneSetStatusMessages, phoneSetHookSwitch
> WINMM.dll: mciSendCommandA
> gdiplus.dll: GdipDeleteGraphics, GdipGetImageHeight, GdipCreateFromHDC, GdipDrawImageI, GdipFree, GdipAlloc, GdipDeleteBrush, GdipCreateFontFamilyFromName, GdipGetGenericFontFamilySansSerif, GdipDeleteFontFamily, GdipCreateFont, GdipDeleteFont, GdipDisposeImage, GdipCreateBitmapFromStream, GdipCreateBitmapFromStreamICM, GdipCreateSolidFill, GdipDrawString, GdipCloneBrush, GdipCloneImage, GdiplusStartup, GdiplusShutdown, GdipSetSolidFillColor, GdipMeasureString, GdipGetImageWidth
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> KERNEL32.dll: LocalAlloc, LeaveCriticalSection, GlobalReAlloc, GlobalHandle, EnterCriticalSection, TlsGetValue, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, GlobalFlags, InterlockedIncrement, GetCPInfo, GetOEMCP, RaiseException, FileTimeToSystemTime, WriteFile, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetFileSize, DuplicateHandle, FindClose, FindFirstFileA, GetVolumeInformationA, GetFullPathNameA, SetErrorMode, FileTimeToLocalFileTime, GetFileAttributesA, GetFileTime, GetTickCount, RtlUnwind, ExitProcess, TerminateProcess, HeapAlloc, HeapFree, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, GetStartupInfoA, GetCommandLineA, HeapSize, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetTimeZoneInformation, IsBadReadPtr, IsBadCodePtr, SetStdHandle, SetEnvironmentVariableA, GetCurrentThread, lstrcmpA, ConvertDefaultLocale, EnumResourceLanguagesA, lstrcpyA, InterlockedDecrement, LocalFree, MulDiv, SetLastError, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, LoadLibraryA, FreeLibrary, lstrcatA, lstrcmpW, lstrcpynA, FormatMessageA, CompareStringW, CompareStringA, lstrlenA, lstrcmpiA, GetVersion, CreateThread, TerminateThread, GetModuleHandleA, GetProcAddress, GetModuleFileNameA, Sleep, DeviceIoControl, GetCurrentProcess, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, OpenMutexA, CreateMutexA, GetLastError, ExpandEnvironmentStringsA, CreateDirectoryA, MultiByteToWideChar, WritePrivateProfileSectionA, GetPrivateProfileSectionNamesA, WideCharToMultiByte, SizeofResource, GetPrivateProfileStringA, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, WritePrivateProfileStringA, FindResourceA, LoadResource, LockResource, FreeResource, CreateFileA, ReadFile, SetFilePointer, CloseHandle
> USER32.dll: DestroyMenu, SetCapture, ReleaseCapture, CharNextA, IsRectEmpty, CopyAcceleratorTableA, InvalidateRgn, GetNextDlgGroupItem, MessageBeep, RegisterClipboardFormatA, PostThreadMessageA, SetWindowContextHelpId, MapDialogRect, GetMessageA, TranslateMessage, GetCursorPos, ValidateRect, GetDesktopWindow, GetActiveWindow, CreateDialogIndirectParamA, GetNextDlgTabItem, EndDialog, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, IsWindowEnabled, ShowWindow, MoveWindow, IsDialogMessageA, EndPaint, BeginPaint, ClientToScreen, GrayStringA, DrawTextExA, TabbedTextOutA, WinHelpA, GetCapture, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassInfoExA, SetPropA, GetPropA, RemovePropA, SendDlgItemMessageA, GetFocus, IsWindow, IsChild, GetWindowTextLengthA, GetWindowTextA, GetForegroundWindow, GetLastActivePopup, SetActiveWindow, DispatchMessageA, GetDlgItem, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, PeekMessageA, MapWindowPoints, MessageBoxA, GetKeyState, SetForegroundWindow, IsWindowVisible, UpdateWindow, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, GetSysColor, AdjustWindowRectEx, GetParent, EqualRect, RegisterClassA, UnregisterClassA, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowPos, ReleaseDC, EnableWindow, PostMessageA, LoadBitmapA, DrawIcon, SendMessageA, IsIconic, SetWindowRgn, GetClientRect, FindWindowA, LoadIconA, DrawTextA, GetSystemMetrics, IntersectRect, GetWindowPlacement, GetWindow, GetSysColorBrush, SystemParametersInfoA, SetCursor, LoadCursorA, RedrawWindow, GetWindowDC, CharUpperA, SetRect, CopyRect, OffsetRect, wsprintfA, RegisterWindowMessageA, PtInRect, GetDC, UpdateLayeredWindow, PostQuitMessage, SetWindowTextA, GetWindowLongA, SetWindowLongA, GetClassNameA, RegisterDeviceNotificationA, KillTimer, SetTimer, InvalidateRect, GetWindowRect, GetSystemMenu, AppendMenuA, GetClassInfoA, SetFocus
> GDI32.dll: GetViewportExtEx, GetWindowExtEx, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, SetViewportOrgEx, SetMapMode, CreateRectRgnIndirect, GetMapMode, DPtoLP, GetBkColor, GetTextColor, GetRgnBox, GetDeviceCaps, RestoreDC, SaveDC, SetBkColor, GetClipBox, CreateRectRgn, CombineRgn, CreateFontIndirectA, GetTextMetricsA, CreateICA, GetDIBits, ExtCreateRegion, GetObjectA, GetStockObject, CreateBitmap, SetBkMode, SetTextColor, BitBlt, CreateCompatibleDC, SelectObject, DeleteDC, CreateDIBSection, DeleteObject, ExtSelectClipRgn, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx
> MSIMG32.dll: AlphaBlend
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> ADVAPI32.dll: RegSetValueExW, RegOpenKeyExA, RegOpenKeyA, RegQueryValueExA, RegDeleteKeyA, RegEnumKeyA, RegQueryValueA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
> COMCTL32.dll: -, _TrackMouseEvent
> SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, PathIsUNCA, PathFindExtensionA
> oledlg.dll: -
> ole32.dll: CoTaskMemFree, CreateStreamOnHGlobal, CoTaskMemAlloc, CoRegisterMessageFilter, OleFlushClipboard, OleIsCurrentClipboard, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
Voici le rapport sur le site:
File size: 778240 bytes
MD5...: d85098bfadbac38bd2b3cbdd08285fdf
SHA1..: 4a0603b0cc7e0779abf6fb53159d6703ee64b945
SHA256: 5f82cad29b8b7bc7a3049d7f9dce0cb830236dd0adca564ed378382423c69950
SHA512: 4131cffc74aab16dbe0253575e864390c03848d42c988c143bb85f69bf9adc9f
b55cb0c1e676d593da4676dd14d25d2e9b114a58d9bb71c61bb2fe19b082ec74
ssdeep: 12288:A+lIYhD1DluQ5g5waM3k9cXJUvaqBOQAkqk1fSE49+O:A+lvhRDUQe5wBb
Qn51fSE4M
PEiD..: -
TrID..: File type identification
Win32 EXE PECompact compressed (generic) (41.8%)
Win32 Executable MS Visual C++ (generic) (37.9%)
Win32 Executable Generic (8.5%)
Win32 Dynamic Link Library (generic) (7.6%)
Generic Win/DOS Executable (2.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x21a3b
timedatestamp.....: 0x46b1d397 (Thu Aug 02 12:52:39 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3b59e 0x3c000 6.53 96de366d007802401f2e6b39d36f4d2e
.rdata 0x3d000 0xeac0 0xf000 5.08 82ff2368841d4bb64755321ad6360e41
.data 0x4c000 0x63d4 0x3000 3.46 acf46131e1807cd435b37d7d5082fa5d
.rsrc 0x53000 0x6ea50 0x6f000 5.84 852d6bb93b1cf66796bb926479c2851d
( 16 imports )
> TAPI32.dll: lineInitializeExA, lineNegotiateAPIVersion, lineGetDevCapsA, lineOpenA, lineSetStatusMessages, lineGetMessage, lineGetCallInfoA, lineDrop, lineClose, lineShutdown, lineAnswer, lineMakeCallA, phoneClose, phoneInitializeExA, phoneNegotiateAPIVersion, phoneGetDevCapsA, phoneOpen, phoneShutdown, phoneSetStatusMessages, phoneSetHookSwitch
> WINMM.dll: mciSendCommandA
> gdiplus.dll: GdipDeleteGraphics, GdipGetImageHeight, GdipCreateFromHDC, GdipDrawImageI, GdipFree, GdipAlloc, GdipDeleteBrush, GdipCreateFontFamilyFromName, GdipGetGenericFontFamilySansSerif, GdipDeleteFontFamily, GdipCreateFont, GdipDeleteFont, GdipDisposeImage, GdipCreateBitmapFromStream, GdipCreateBitmapFromStreamICM, GdipCreateSolidFill, GdipDrawString, GdipCloneBrush, GdipCloneImage, GdiplusStartup, GdiplusShutdown, GdipSetSolidFillColor, GdipMeasureString, GdipGetImageWidth
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> KERNEL32.dll: LocalAlloc, LeaveCriticalSection, GlobalReAlloc, GlobalHandle, EnterCriticalSection, TlsGetValue, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, GlobalFlags, InterlockedIncrement, GetCPInfo, GetOEMCP, RaiseException, FileTimeToSystemTime, WriteFile, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetFileSize, DuplicateHandle, FindClose, FindFirstFileA, GetVolumeInformationA, GetFullPathNameA, SetErrorMode, FileTimeToLocalFileTime, GetFileAttributesA, GetFileTime, GetTickCount, RtlUnwind, ExitProcess, TerminateProcess, HeapAlloc, HeapFree, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, GetStartupInfoA, GetCommandLineA, HeapSize, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetTimeZoneInformation, IsBadReadPtr, IsBadCodePtr, SetStdHandle, SetEnvironmentVariableA, GetCurrentThread, lstrcmpA, ConvertDefaultLocale, EnumResourceLanguagesA, lstrcpyA, InterlockedDecrement, LocalFree, MulDiv, SetLastError, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, LoadLibraryA, FreeLibrary, lstrcatA, lstrcmpW, lstrcpynA, FormatMessageA, CompareStringW, CompareStringA, lstrlenA, lstrcmpiA, GetVersion, CreateThread, TerminateThread, GetModuleHandleA, GetProcAddress, GetModuleFileNameA, Sleep, DeviceIoControl, GetCurrentProcess, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, OpenMutexA, CreateMutexA, GetLastError, ExpandEnvironmentStringsA, CreateDirectoryA, MultiByteToWideChar, WritePrivateProfileSectionA, GetPrivateProfileSectionNamesA, WideCharToMultiByte, SizeofResource, GetPrivateProfileStringA, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, WritePrivateProfileStringA, FindResourceA, LoadResource, LockResource, FreeResource, CreateFileA, ReadFile, SetFilePointer, CloseHandle
> USER32.dll: DestroyMenu, SetCapture, ReleaseCapture, CharNextA, IsRectEmpty, CopyAcceleratorTableA, InvalidateRgn, GetNextDlgGroupItem, MessageBeep, RegisterClipboardFormatA, PostThreadMessageA, SetWindowContextHelpId, MapDialogRect, GetMessageA, TranslateMessage, GetCursorPos, ValidateRect, GetDesktopWindow, GetActiveWindow, CreateDialogIndirectParamA, GetNextDlgTabItem, EndDialog, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, IsWindowEnabled, ShowWindow, MoveWindow, IsDialogMessageA, EndPaint, BeginPaint, ClientToScreen, GrayStringA, DrawTextExA, TabbedTextOutA, WinHelpA, GetCapture, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassInfoExA, SetPropA, GetPropA, RemovePropA, SendDlgItemMessageA, GetFocus, IsWindow, IsChild, GetWindowTextLengthA, GetWindowTextA, GetForegroundWindow, GetLastActivePopup, SetActiveWindow, DispatchMessageA, GetDlgItem, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, PeekMessageA, MapWindowPoints, MessageBoxA, GetKeyState, SetForegroundWindow, IsWindowVisible, UpdateWindow, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, GetSysColor, AdjustWindowRectEx, GetParent, EqualRect, RegisterClassA, UnregisterClassA, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowPos, ReleaseDC, EnableWindow, PostMessageA, LoadBitmapA, DrawIcon, SendMessageA, IsIconic, SetWindowRgn, GetClientRect, FindWindowA, LoadIconA, DrawTextA, GetSystemMetrics, IntersectRect, GetWindowPlacement, GetWindow, GetSysColorBrush, SystemParametersInfoA, SetCursor, LoadCursorA, RedrawWindow, GetWindowDC, CharUpperA, SetRect, CopyRect, OffsetRect, wsprintfA, RegisterWindowMessageA, PtInRect, GetDC, UpdateLayeredWindow, PostQuitMessage, SetWindowTextA, GetWindowLongA, SetWindowLongA, GetClassNameA, RegisterDeviceNotificationA, KillTimer, SetTimer, InvalidateRect, GetWindowRect, GetSystemMenu, AppendMenuA, GetClassInfoA, SetFocus
> GDI32.dll: GetViewportExtEx, GetWindowExtEx, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, SetViewportOrgEx, SetMapMode, CreateRectRgnIndirect, GetMapMode, DPtoLP, GetBkColor, GetTextColor, GetRgnBox, GetDeviceCaps, RestoreDC, SaveDC, SetBkColor, GetClipBox, CreateRectRgn, CombineRgn, CreateFontIndirectA, GetTextMetricsA, CreateICA, GetDIBits, ExtCreateRegion, GetObjectA, GetStockObject, CreateBitmap, SetBkMode, SetTextColor, BitBlt, CreateCompatibleDC, SelectObject, DeleteDC, CreateDIBSection, DeleteObject, ExtSelectClipRgn, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx
> MSIMG32.dll: AlphaBlend
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> ADVAPI32.dll: RegSetValueExW, RegOpenKeyExA, RegOpenKeyA, RegQueryValueExA, RegDeleteKeyA, RegEnumKeyA, RegQueryValueA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
> COMCTL32.dll: -, _TrackMouseEvent
> SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, PathIsUNCA, PathFindExtensionA
> oledlg.dll: -
> ole32.dll: CoTaskMemFree, CreateStreamOnHGlobal, CoTaskMemAlloc, CoRegisterMessageFilter, OleFlushClipboard, OleIsCurrentClipboard, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
Virus identifié Win32/Virut qui se trouve H:\SWREG.EXE
c'est quoi ce H ??
Disque dur externe , clé usb ?
Partition disque dur local ?
c'est quoi ce H ??
Disque dur externe , clé usb ?
Partition disque dur local ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désolé du retard ...
Voiçi le rapport avec DrWeb
psexec.cfexe C:\C-Fix Program.PsExec.171
Install_{C514C594-23AA-4F13-A070-DB8BDB27594F}.msi/stream001\SDKCOMPONENTS_PPCRL_MSIDCRL40.DLL.1312FADD_90E2_487F_B4BC_5B3F1469 C:\Program Files\Common Files\WindowsLiveInstaller\MsiSources\Install_{C514C594-23AA-4F13-A070-DB8BDB27594F}.msi/stream001 Trojan.PWS.Banker.27785
stream001 C:\Program Files\Common Files\WindowsLiveInstaller\MsiSources L'archive contient des éléments infectés
Install_{C514C594-23AA-4F13-A070-DB8BDB27594F}.msi C:\Program Files\Common Files\WindowsLiveInstaller\MsiSources L'archive contient des éléments infectés
Voiçi le rapport avec DrWeb
psexec.cfexe C:\C-Fix Program.PsExec.171
Install_{C514C594-23AA-4F13-A070-DB8BDB27594F}.msi/stream001\SDKCOMPONENTS_PPCRL_MSIDCRL40.DLL.1312FADD_90E2_487F_B4BC_5B3F1469 C:\Program Files\Common Files\WindowsLiveInstaller\MsiSources\Install_{C514C594-23AA-4F13-A070-DB8BDB27594F}.msi/stream001 Trojan.PWS.Banker.27785
stream001 C:\Program Files\Common Files\WindowsLiveInstaller\MsiSources L'archive contient des éléments infectés
Install_{C514C594-23AA-4F13-A070-DB8BDB27594F}.msi C:\Program Files\Common Files\WindowsLiveInstaller\MsiSources L'archive contient des éléments infectés
Salut
Tentons un passage de MBAM pour voir ce qu'il trouve
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge si tu ne l'as pas Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
Tentons un passage de MBAM pour voir ce qu'il trouve
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge si tu ne l'as pas Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
SALUT et merci :)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2132
Windows 6.0.6001 Service Pack 1
15/05/2009 08:40:40
mbam-log-2009-05-15 (08-40-40).txt
Type de recherche: Examen rapide
Eléments examinés: 71182
Temps écoulé: 5 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ThunMail (Spyware.OnlineGamer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2132
Windows 6.0.6001 Service Pack 1
15/05/2009 08:40:40
mbam-log-2009-05-15 (08-40-40).txt
Type de recherche: Examen rapide
Eléments examinés: 71182
Temps écoulé: 5 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ThunMail (Spyware.OnlineGamer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
vieu bison boiteu
Messages postés
45515
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
salut Amir86,
il en ressort encore ....
exécute un Combofix
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
tu as le tutoriel et le lien pour le télécharger
suis bien la procédure
et tu posteras le rapport
à+
il en ressort encore ....
exécute un Combofix
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
tu as le tutoriel et le lien pour le télécharger
suis bien la procédure
et tu posteras le rapport
à+
ComboFix 09-05-15.03 - Asus 16/05/2009 9:31.3 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2585 [GMT 2:00]
Lancé depuis: c:\users\Asus\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-16 au 2009-05-16 ))))))))))))))))))))))))))))))))))))
.
2009-05-09 20:29 . 2009-05-09 21:21 -------- d-----w c:\users\Asus\DoctorWeb
2009-05-06 14:09 . 2009-05-06 14:09 -------- d-----w c:\users\Asus\AppData\Roaming\Jeyo
2009-05-01 17:00 . 2009-05-01 17:55 -------- d-----w c:\program files\Friend Click
2009-04-28 22:49 . 2009-05-03 08:38 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-28 22:43 . 2009-04-28 22:43 -------- d-----w c:\users\Asus\AppData\Local\Apple
2009-04-27 21:28 . 2009-05-05 07:34 -------- d-----w c:\users\Asus\AppData\Local\Adobe
2009-04-24 20:17 . 2009-04-24 20:17 -------- d-----w C:\rsit
2009-04-23 19:45 . 2009-04-23 19:45 -------- d-----w c:\programdata\Office Genuine Advantage
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 07:34 . 2008-04-16 11:16 733142 ----a-w c:\windows\system32\perfh00C.dat
2009-05-16 07:34 . 2008-04-16 11:16 151520 ----a-w c:\windows\system32\perfc00C.dat
2009-05-16 07:29 . 2008-09-30 12:38 1356 ----a-w c:\users\Asus\AppData\Local\d3d9caps.dat
2009-05-15 06:30 . 2009-03-15 19:37 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-13 11:13 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-06 12:26 . 2008-11-14 21:50 -------- d-----w c:\program files\FriendBlasterPro
2009-05-06 08:21 . 2009-01-20 10:34 -------- d-----w c:\program files\MFB-MySpace Friend Bomber
2009-05-03 08:38 . 2008-11-07 20:56 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-03 08:38 . 2008-11-07 20:56 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-01 10:13 . 2009-03-29 10:09 -------- d-----w c:\program files\SpywareBlaster
2009-05-01 10:07 . 2008-11-25 21:23 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-29 08:30 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-04-29 08:30 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
2009-04-29 08:30 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
2009-04-28 22:33 . 2008-09-29 12:51 102632 ----a-w c:\users\Asus\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-24 20:17 . 2009-03-11 16:37 -------- d-----w c:\program files\trend micro
2009-04-21 22:20 . 2008-09-30 08:44 98182 ----a-w c:\program files\Common Files\Engines.lnl
2009-04-21 20:22 . 2008-11-23 11:03 -------- d-----w c:\program files\Azureus
2009-04-20 19:41 . 2008-09-07 09:56 -------- d-----w c:\program files\Common Files\Adobe
2009-04-06 13:32 . 2009-03-15 19:37 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-03-15 19:37 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-01 18:22 . 2009-04-01 18:22 -------- d-----w c:\program files\Common Files\Adobe AIR
2009-03-29 20:08 . 2009-03-29 20:08 -------- d-----w c:\program files\iTunes
2009-03-29 20:08 . 2009-03-29 20:08 -------- d-----w c:\program files\iPod
2009-03-29 20:08 . 2008-11-13 08:06 -------- d-----w c:\program files\Common Files\Apple
2009-03-29 20:07 . 2009-03-29 20:07 -------- d-----w c:\program files\Bonjour
2009-03-29 19:49 . 2008-10-27 11:07 -------- d-----w c:\program files\CCleaner
2009-03-29 19:22 . 2009-03-29 19:22 -------- d-----w c:\program files\Microsoft
2009-03-29 19:22 . 2009-03-29 19:21 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-29 19:21 . 2008-10-18 19:20 -------- d-----w c:\program files\Windows Live
2009-03-29 19:18 . 2009-03-29 19:18 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-29 19:06 . 2009-03-29 19:06 -------- d-----w c:\program files\Common Files\Skype
2009-03-29 19:06 . 2009-03-29 19:06 -------- d-----r c:\program files\Skype
2009-03-29 10:45 . 2009-03-23 12:12 -------- d-----w c:\program files\Ad-remover
2009-03-29 10:14 . 2009-03-29 10:14 740261 ----a-w c:\program files\wot-20090325-fx.xpi
2009-03-29 10:13 . 2009-03-29 10:13 309310 ----a-w c:\program files\adblock_plus-1.0.1-fx+sm+tb.xpi
2009-03-29 10:12 . 2009-03-29 10:12 0 ----a-w c:\windows\nsreg.dat
2009-03-28 16:30 . 2009-03-28 15:56 -------- d-----w c:\program files\Common Files\Nero
2009-03-28 16:12 . 2009-01-27 19:27 -------- d-----w c:\program files\Nero
2009-03-27 16:25 . 2009-03-27 16:25 -------- d-----w c:\program files\Xilisoft
2009-03-19 20:10 . 2009-03-19 20:10 -------- d-----w c:\program files\Microsoft SQL Server
2009-03-19 20:05 . 2009-03-19 20:05 -------- d-----w c:\program files\Sony
2009-03-19 20:03 . 2009-03-19 20:03 92 ----a-w c:\users\Asus\AppData\Local\fusioncache.dat
2009-03-19 19:51 . 2009-03-19 19:51 -------- d-----w c:\program files\Sony Setup
2009-03-19 19:39 . 2009-03-19 19:38 131072 ----a-w c:\windows\system32\SpoonUninstall.exe
2009-03-17 03:38 . 2009-04-28 22:47 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-28 22:47 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-15 17:48 . 2009-03-15 17:48 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-03-03 04:46 . 2009-04-28 22:47 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-28 22:47 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-28 22:47 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-28 22:47 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-28 22:47 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-28 22:47 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-28 22:47 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-28 22:47 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-28 22:47 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-28 22:47 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-28 22:47 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-28 22:47 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-28 22:47 26624 ----a-w c:\windows\system32\ieUnatt.exe
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Audio Kontrol 1"="c:\program files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe" [2006-09-18 6336512]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2009-03-23 146432]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-24 1208320]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-07 1029416]
"CognizanceTS"="c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-22 17920]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-08-03 778240]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-07 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-07 47672]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-11 342312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-01 6025216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\avgrsstx.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave2"= serwvdrv.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ASWLNPkg
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5A22F50C-2040-4BD1-B483-02CDD23A982F}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"{FE75BAEB-B68B-4944-8F0E-91C4AEBB7BBD}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{852D4DCB-4E67-4847-8795-3593A7A5C524}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{8BD4D04E-A2BE-4D73-BDD9-E46918012B6A}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{99D5FE60-9729-44C5-8BCE-834A53C5B552}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C6B34416-9AF0-478E-AC49-583D9E338CDB}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B06175A9-DD73-4086-876F-B6348CDD1F76}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{43F7EB29-967D-4FCA-A535-B0AC580D8DF0}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{02979028-2213-4942-A855-7E7F2A55C029}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{A455D611-1105-4487-86C4-7AC47514FE9B}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{5CABAC4D-2F9A-45A1-A72B-0D2082A75C1B}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{3AAFF58A-726D-415B-AB7D-5CCA50080C30}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{01AEC35F-41B9-422B-A007-5152C072F8C2}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{F0214E09-16A1-4696-9669-19ADE8DE90F7}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{3E67263D-B7E3-4CF2-B36E-8DD391D17D2C}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{8C723F82-D509-46A5-909B-90B5734CE0D5}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{CEFCC47E-BFF2-44D7-828D-0E06A86CE37E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{0B6B4DC3-CD3A-40DD-B2C9-B9294CE8C2AF}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{F257C958-23F2-4E9E-B813-D82606A14771}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{E2B31F50-2DE7-4346-9A52-76DF5433B8A8}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{5B041732-956D-4A09-801E-F5F56107F20E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{5124FE70-758C-4302-9AF2-CC983E24AF58}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{F0C86505-738B-462D-AE7D-DF3AF0C4AC5F}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{A260A435-2654-42B3-BC6D-C7B9A8B03885}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{B7D97F6B-37D4-4FFB-B6EA-C85D8673470A}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{95B06B91-3CCC-4A95-89B8-93E6CEA2E86D}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{96D2C625-0D20-4218-9F61-DBB8D4FCFBF0}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{022669B2-6BDD-4753-9A95-CC4FA44F1893}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{1488819A-6CFF-44D6-948B-9830DC3E4C0F}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{768D8EE3-E9FD-4F42-8D80-76285127C277}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{025A2AFC-C260-40FB-95D4-9B24AB589832}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{B631C98E-ED1D-48A7-B037-AD88A4F38828}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{20FB999A-2CA8-4D37-8D37-C58170BA15B8}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{10A1B5EC-62CD-429F-A2BC-FD9C121DF25D}"= c:\program files\AVG\AVG8\avgnsx.exe:avgnsx.exe
"{025BFE08-B189-44BF-ACDD-A3BC6AD100D1}"= c:\program files\Skype\Phone\Skype.exe:Skype
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R3 CLEDX;Team H2O CLEDX service;c:\windows\System32\drivers\cledx.sys [11/11/2008 23:04 33792]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [07/11/2008 22:56 325896]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [29/04/2009 00:49 108552]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe -k Cognizance [21/01/2008 04:23 21504]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe -k Cognizance [21/01/2008 04:23 21504]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [07/11/2008 22:55 298776]
S3 ak1avs;ak1avs;c:\windows\System32\drivers\ak1avs.sys [11/11/2008 22:44 25088]
S3 ak1usb;ak1usb;c:\windows\System32\drivers\ak1usb.sys [11/11/2008 22:44 84992]
S3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\System32\drivers\NETw5v32.sys [28/04/2008 15:29 3658752]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{762839a6-ab5b-11dd-b2f5-002215ec1454}]
\shell\AutoRun\command - SWREG.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\2ar2pe8h.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.com/
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 09:34
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(520)
c:\program files\ASUS Security Center\ASUS Security Protect Manager\bin\ASWLNPkg.dll
c:\program files\ASUS Security Center\ASUS Security Protect Manager\bin\ItMsg.dll
.
Heure de fin: 2009-05-16 9:36
ComboFix-quarantined-files.txt 2009-05-16 07:36
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 90 456 035 328 octets libres
233 --- E O F --- 2009-05-15 06:06
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2585 [GMT 2:00]
Lancé depuis: c:\users\Asus\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-16 au 2009-05-16 ))))))))))))))))))))))))))))))))))))
.
2009-05-09 20:29 . 2009-05-09 21:21 -------- d-----w c:\users\Asus\DoctorWeb
2009-05-06 14:09 . 2009-05-06 14:09 -------- d-----w c:\users\Asus\AppData\Roaming\Jeyo
2009-05-01 17:00 . 2009-05-01 17:55 -------- d-----w c:\program files\Friend Click
2009-04-28 22:49 . 2009-05-03 08:38 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-28 22:43 . 2009-04-28 22:43 -------- d-----w c:\users\Asus\AppData\Local\Apple
2009-04-27 21:28 . 2009-05-05 07:34 -------- d-----w c:\users\Asus\AppData\Local\Adobe
2009-04-24 20:17 . 2009-04-24 20:17 -------- d-----w C:\rsit
2009-04-23 19:45 . 2009-04-23 19:45 -------- d-----w c:\programdata\Office Genuine Advantage
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 07:34 . 2008-04-16 11:16 733142 ----a-w c:\windows\system32\perfh00C.dat
2009-05-16 07:34 . 2008-04-16 11:16 151520 ----a-w c:\windows\system32\perfc00C.dat
2009-05-16 07:29 . 2008-09-30 12:38 1356 ----a-w c:\users\Asus\AppData\Local\d3d9caps.dat
2009-05-15 06:30 . 2009-03-15 19:37 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-13 11:13 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-06 12:26 . 2008-11-14 21:50 -------- d-----w c:\program files\FriendBlasterPro
2009-05-06 08:21 . 2009-01-20 10:34 -------- d-----w c:\program files\MFB-MySpace Friend Bomber
2009-05-03 08:38 . 2008-11-07 20:56 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-03 08:38 . 2008-11-07 20:56 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-01 10:13 . 2009-03-29 10:09 -------- d-----w c:\program files\SpywareBlaster
2009-05-01 10:07 . 2008-11-25 21:23 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-29 08:30 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-04-29 08:30 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
2009-04-29 08:30 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
2009-04-28 22:33 . 2008-09-29 12:51 102632 ----a-w c:\users\Asus\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-24 20:17 . 2009-03-11 16:37 -------- d-----w c:\program files\trend micro
2009-04-21 22:20 . 2008-09-30 08:44 98182 ----a-w c:\program files\Common Files\Engines.lnl
2009-04-21 20:22 . 2008-11-23 11:03 -------- d-----w c:\program files\Azureus
2009-04-20 19:41 . 2008-09-07 09:56 -------- d-----w c:\program files\Common Files\Adobe
2009-04-06 13:32 . 2009-03-15 19:37 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-03-15 19:37 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-01 18:22 . 2009-04-01 18:22 -------- d-----w c:\program files\Common Files\Adobe AIR
2009-03-29 20:08 . 2009-03-29 20:08 -------- d-----w c:\program files\iTunes
2009-03-29 20:08 . 2009-03-29 20:08 -------- d-----w c:\program files\iPod
2009-03-29 20:08 . 2008-11-13 08:06 -------- d-----w c:\program files\Common Files\Apple
2009-03-29 20:07 . 2009-03-29 20:07 -------- d-----w c:\program files\Bonjour
2009-03-29 19:49 . 2008-10-27 11:07 -------- d-----w c:\program files\CCleaner
2009-03-29 19:22 . 2009-03-29 19:22 -------- d-----w c:\program files\Microsoft
2009-03-29 19:22 . 2009-03-29 19:21 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-29 19:21 . 2008-10-18 19:20 -------- d-----w c:\program files\Windows Live
2009-03-29 19:18 . 2009-03-29 19:18 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-29 19:06 . 2009-03-29 19:06 -------- d-----w c:\program files\Common Files\Skype
2009-03-29 19:06 . 2009-03-29 19:06 -------- d-----r c:\program files\Skype
2009-03-29 10:45 . 2009-03-23 12:12 -------- d-----w c:\program files\Ad-remover
2009-03-29 10:14 . 2009-03-29 10:14 740261 ----a-w c:\program files\wot-20090325-fx.xpi
2009-03-29 10:13 . 2009-03-29 10:13 309310 ----a-w c:\program files\adblock_plus-1.0.1-fx+sm+tb.xpi
2009-03-29 10:12 . 2009-03-29 10:12 0 ----a-w c:\windows\nsreg.dat
2009-03-28 16:30 . 2009-03-28 15:56 -------- d-----w c:\program files\Common Files\Nero
2009-03-28 16:12 . 2009-01-27 19:27 -------- d-----w c:\program files\Nero
2009-03-27 16:25 . 2009-03-27 16:25 -------- d-----w c:\program files\Xilisoft
2009-03-19 20:10 . 2009-03-19 20:10 -------- d-----w c:\program files\Microsoft SQL Server
2009-03-19 20:05 . 2009-03-19 20:05 -------- d-----w c:\program files\Sony
2009-03-19 20:03 . 2009-03-19 20:03 92 ----a-w c:\users\Asus\AppData\Local\fusioncache.dat
2009-03-19 19:51 . 2009-03-19 19:51 -------- d-----w c:\program files\Sony Setup
2009-03-19 19:39 . 2009-03-19 19:38 131072 ----a-w c:\windows\system32\SpoonUninstall.exe
2009-03-17 03:38 . 2009-04-28 22:47 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-28 22:47 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-15 17:48 . 2009-03-15 17:48 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-03-03 04:46 . 2009-04-28 22:47 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-28 22:47 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-28 22:47 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-28 22:47 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-28 22:47 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-28 22:47 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-28 22:47 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-28 22:47 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-28 22:47 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-28 22:47 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-28 22:47 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-28 22:47 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-28 22:47 26624 ----a-w c:\windows\system32\ieUnatt.exe
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Audio Kontrol 1"="c:\program files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe" [2006-09-18 6336512]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2009-03-23 146432]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-24 1208320]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-07 1029416]
"CognizanceTS"="c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-22 17920]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-08-03 778240]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-07 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-07 47672]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-11 342312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-01 6025216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\avgrsstx.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave2"= serwvdrv.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ASWLNPkg
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5A22F50C-2040-4BD1-B483-02CDD23A982F}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"{FE75BAEB-B68B-4944-8F0E-91C4AEBB7BBD}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{852D4DCB-4E67-4847-8795-3593A7A5C524}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{8BD4D04E-A2BE-4D73-BDD9-E46918012B6A}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{99D5FE60-9729-44C5-8BCE-834A53C5B552}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C6B34416-9AF0-478E-AC49-583D9E338CDB}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B06175A9-DD73-4086-876F-B6348CDD1F76}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{43F7EB29-967D-4FCA-A535-B0AC580D8DF0}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{02979028-2213-4942-A855-7E7F2A55C029}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{A455D611-1105-4487-86C4-7AC47514FE9B}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{5CABAC4D-2F9A-45A1-A72B-0D2082A75C1B}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{3AAFF58A-726D-415B-AB7D-5CCA50080C30}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{01AEC35F-41B9-422B-A007-5152C072F8C2}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{F0214E09-16A1-4696-9669-19ADE8DE90F7}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{3E67263D-B7E3-4CF2-B36E-8DD391D17D2C}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{8C723F82-D509-46A5-909B-90B5734CE0D5}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{CEFCC47E-BFF2-44D7-828D-0E06A86CE37E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{0B6B4DC3-CD3A-40DD-B2C9-B9294CE8C2AF}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{F257C958-23F2-4E9E-B813-D82606A14771}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{E2B31F50-2DE7-4346-9A52-76DF5433B8A8}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{5B041732-956D-4A09-801E-F5F56107F20E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{5124FE70-758C-4302-9AF2-CC983E24AF58}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{F0C86505-738B-462D-AE7D-DF3AF0C4AC5F}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{A260A435-2654-42B3-BC6D-C7B9A8B03885}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{B7D97F6B-37D4-4FFB-B6EA-C85D8673470A}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{95B06B91-3CCC-4A95-89B8-93E6CEA2E86D}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{96D2C625-0D20-4218-9F61-DBB8D4FCFBF0}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{022669B2-6BDD-4753-9A95-CC4FA44F1893}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{1488819A-6CFF-44D6-948B-9830DC3E4C0F}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{768D8EE3-E9FD-4F42-8D80-76285127C277}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{025A2AFC-C260-40FB-95D4-9B24AB589832}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{B631C98E-ED1D-48A7-B037-AD88A4F38828}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{20FB999A-2CA8-4D37-8D37-C58170BA15B8}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{10A1B5EC-62CD-429F-A2BC-FD9C121DF25D}"= c:\program files\AVG\AVG8\avgnsx.exe:avgnsx.exe
"{025BFE08-B189-44BF-ACDD-A3BC6AD100D1}"= c:\program files\Skype\Phone\Skype.exe:Skype
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R3 CLEDX;Team H2O CLEDX service;c:\windows\System32\drivers\cledx.sys [11/11/2008 23:04 33792]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [07/11/2008 22:56 325896]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [29/04/2009 00:49 108552]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe -k Cognizance [21/01/2008 04:23 21504]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe -k Cognizance [21/01/2008 04:23 21504]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [07/11/2008 22:55 298776]
S3 ak1avs;ak1avs;c:\windows\System32\drivers\ak1avs.sys [11/11/2008 22:44 25088]
S3 ak1usb;ak1usb;c:\windows\System32\drivers\ak1usb.sys [11/11/2008 22:44 84992]
S3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\System32\drivers\NETw5v32.sys [28/04/2008 15:29 3658752]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{762839a6-ab5b-11dd-b2f5-002215ec1454}]
\shell\AutoRun\command - SWREG.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\2ar2pe8h.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.com/
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 09:34
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(520)
c:\program files\ASUS Security Center\ASUS Security Protect Manager\bin\ASWLNPkg.dll
c:\program files\ASUS Security Center\ASUS Security Protect Manager\bin\ItMsg.dll
.
Heure de fin: 2009-05-16 9:36
ComboFix-quarantined-files.txt 2009-05-16 07:36
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 90 456 035 328 octets libres
233 --- E O F --- 2009-05-15 06:06
vieu bison boiteu
Messages postés
45515
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
tu as ceci qui mérite de passer USBFix
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{762839a6-ab5b-11dd-b2f5-002215ec1454}]
\shell\AutoRun\command - SWREG.EXE
tutoriel et lien pour télécharger
https://www.malekal.com/usbfix-supprimer-virus-usb/
< Un message vous indique alors de brancher tous vos médias amovibles, insérez les puis appuyez sur une touche pour lancer le scan. >
si cela n'a pas déjà été fait
à+
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{762839a6-ab5b-11dd-b2f5-002215ec1454}]
\shell\AutoRun\command - SWREG.EXE
tutoriel et lien pour télécharger
https://www.malekal.com/usbfix-supprimer-virus-usb/
< Un message vous indique alors de brancher tous vos médias amovibles, insérez les puis appuyez sur une touche pour lancer le scan. >
si cela n'a pas déjà été fait
à+
Je n'ai pas de clé usb... ca doit provenir d'une clé d'un amis alors... mais je n'ai pas ca clé... y a til une autre solution?
Merci
Merci
salut a tous :) désolé du retard...
############################## [ UsbFix V3.021 # Scan ]
# User : Asus (Administrateurs) # PC-DE-ASUS
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:51:17 | 23/05/2009
# Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (80,29 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (139,25 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CLMLServer="C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM_Run: P2Go_Menu="C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM_Run: HControlUser="C:\Program Files\ATK Hotkey\HcontrolUser.exe"
HKLM_Run: ATKOSD2="C:\Program Files\ATKOSD2\ATKOSD2.exe"
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: CognizanceTS=rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
HKLM_Run: ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
HKLM_Run: ASUS Screen Saver Protector=C:\Windows\AsScrPro.exe
HKLM_Run: ASUS Camera ScreenSaver=C:\Windows\AsScrProlog.exe
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Audio Kontrol 1=C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
HKCU_Run: filehippo.com="C:\Program Files\filehippo.com\UpdateChecker.exe" /background
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\Windows\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{762839a6-ab5b-11dd-b2f5-002215ec1454}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
############################## [ UsbFix V3.021 # Scan ]
# User : Asus (Administrateurs) # PC-DE-ASUS
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:51:17 | 23/05/2009
# Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (80,29 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (139,25 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CLMLServer="C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM_Run: P2Go_Menu="C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM_Run: HControlUser="C:\Program Files\ATK Hotkey\HcontrolUser.exe"
HKLM_Run: ATKOSD2="C:\Program Files\ATKOSD2\ATKOSD2.exe"
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: CognizanceTS=rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
HKLM_Run: ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
HKLM_Run: ASUS Screen Saver Protector=C:\Windows\AsScrPro.exe
HKLM_Run: ASUS Camera ScreenSaver=C:\Windows\AsScrProlog.exe
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Audio Kontrol 1=C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
HKCU_Run: filehippo.com="C:\Program Files\filehippo.com\UpdateChecker.exe" /background
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\Windows\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{762839a6-ab5b-11dd-b2f5-002215ec1454}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
vieu bison boiteu
Messages postés
45515
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
salut Amir86,
regarde si tu peux supprimer en manuel ce fichier = C:\Windows\system32\tmp.txt
et dans la base de registre supprimer mountpoints2
menu "Démarrer/Exécuter" , et tu tapes "regedit" et "OK"
cela ce présente comme un Explorateur simplifié , et pour dérouler l' arborescence tu cliques sur la croix devant
et tu vas sur = HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
tu cliques "droit" dessus et "Supprimer"
pour ce fichier = C:\Windows\system32\csrss.exe
le passer sur VirusTotal , voir si il n'est pas infecté = https://www.virustotal.com/gui/
si déjà analysé , tu dis de relancer une analyse ( bien attendre qu'elle s'effectue et soit terminée )
je regarde le restant en détail demain
*****************************************
pour mener en parallèle une action de nettoyage général , as-tu un logiciel comme "CCleaner" , "jv16 powertools" ou "Regcleaner""
Download PowerTools 1.3.0.195 = http://puntocr.softriz.it/jv16pt.html
https://www.01net.com/telecharger/
https://www.01net.com/telecharger/
http://telechargement.zebulon.fr/201-jv16-powertools.html
http://www.zebulon.fr/articles/base-de-registre-3.php#nettoie
http://logitheque.inforumatique.fr/ccleaner-t5.html
http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
tuto pour "jv16pt"
http://pagesperso-orange.fr/rginformatique/section%20virus/demo%20jv%2016%20v2.htm
tuto pour regcleaner
http://www.softastuces.com/tuto/maint/regcleaner/index.php
tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
*****************************************
concernant Avast free , heum heum , pas au top
remplaces-le par Avira Antivir free = https://avira-free-antivirus.fr.softonic.com
à+
regarde si tu peux supprimer en manuel ce fichier = C:\Windows\system32\tmp.txt
et dans la base de registre supprimer mountpoints2
menu "Démarrer/Exécuter" , et tu tapes "regedit" et "OK"
cela ce présente comme un Explorateur simplifié , et pour dérouler l' arborescence tu cliques sur la croix devant
et tu vas sur = HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
tu cliques "droit" dessus et "Supprimer"
pour ce fichier = C:\Windows\system32\csrss.exe
le passer sur VirusTotal , voir si il n'est pas infecté = https://www.virustotal.com/gui/
si déjà analysé , tu dis de relancer une analyse ( bien attendre qu'elle s'effectue et soit terminée )
je regarde le restant en détail demain
*****************************************
pour mener en parallèle une action de nettoyage général , as-tu un logiciel comme "CCleaner" , "jv16 powertools" ou "Regcleaner""
Download PowerTools 1.3.0.195 = http://puntocr.softriz.it/jv16pt.html
https://www.01net.com/telecharger/
https://www.01net.com/telecharger/
http://telechargement.zebulon.fr/201-jv16-powertools.html
http://www.zebulon.fr/articles/base-de-registre-3.php#nettoie
http://logitheque.inforumatique.fr/ccleaner-t5.html
http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
tuto pour "jv16pt"
http://pagesperso-orange.fr/rginformatique/section%20virus/demo%20jv%2016%20v2.htm
tuto pour regcleaner
http://www.softastuces.com/tuto/maint/regcleaner/index.php
tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
*****************************************
concernant Avast free , heum heum , pas au top
remplaces-le par Avira Antivir free = https://avira-free-antivirus.fr.softonic.com
à+
vieu bison boiteu
Messages postés
45515
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
je viens de relire le message en entier
j'ai comme l'impression qu'il aurait fallut désinfecter le PC d'abord , puis le portable après
( passer le fix sur le PC en premier , et ensuite sur le portable)
- "mountpoints2" qui est apparu
- "gaopdxserv" qui a pu être supprimé et revenu
- "Virus identifié Win32/Virut qui se trouve H:\SWREG.EXE "
tu as toujours le message " Une modification non autorisée a été apportée" ???
à+
j'ai comme l'impression qu'il aurait fallut désinfecter le PC d'abord , puis le portable après
( passer le fix sur le PC en premier , et ensuite sur le portable)
- "mountpoints2" qui est apparu
- "gaopdxserv" qui a pu être supprimé et revenu
- "Virus identifié Win32/Virut qui se trouve H:\SWREG.EXE "
tu as toujours le message " Une modification non autorisée a été apportée" ???
à+
